Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08726

Опубликовано: 17 окт. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Высокий

Описание

Уязвимость функциональных веб-фреймворков WebMvc.fn и WebFlux.f программной платформы Spring Framework связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить доступ к произвольному файлу в файловой системе

Вендор

Pivotal Software Inc.

Наименование ПО

Spring Framework

Версия ПО

от 5.3.0 до 5.3.41 (Spring Framework)
от 6.0.0 до 6.0.25 (Spring Framework)
от 6.1.0 до 6.1.14 (Spring Framework)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://spring.io/security/cve-2024-38819

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.71765
Высокий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-38819

CVSS3: 7.5
ubuntu
около 1 года назад

Applications serving static resources through the functional web frameworks WebMvc.fn or WebFlux.fn are vulnerable to path traversal attacks. An attacker can craft malicious HTTP requests and obtain any file on the file system that is also accessible to the process in which the Spring application is running.

redhat логотип

CVE-2024-38819

CVSS3: 7.5
redhat
больше 1 года назад

Applications serving static resources through the functional web frameworks WebMvc.fn or WebFlux.fn are vulnerable to path traversal attacks. An attacker can craft malicious HTTP requests and obtain any file on the file system that is also accessible to the process in which the Spring application is running.

nvd логотип

CVE-2024-38819

CVSS3: 7.5
nvd
около 1 года назад

Applications serving static resources through the functional web frameworks WebMvc.fn or WebFlux.fn are vulnerable to path traversal attacks. An attacker can craft malicious HTTP requests and obtain any file on the file system that is also accessible to the process in which the Spring application is running.

debian логотип

CVE-2024-38819

CVSS3: 7.5
debian
около 1 года назад

Applications serving static resources through the functional web frame ...

github логотип

GHSA-g5vr-rgqm-vf78

CVSS3: 7.5
github
около 1 года назад

Spring Framework Path Traversal vulnerability

EPSS

Процентиль: 99%
0.71765
Высокий

7.5 High

CVSS3

7.8 High

CVSS2